Informationen: +43 699 18 19 94 63 | info@penetrationstest-austria.at
Blog
Sie befinden sich hier: Startseite / Blog / Allgemein / WannaCry 3 – Die Ransomware: WannaCry traf medizinische Geräte mit ...

WannaCry 3 – Die Ransomware: WannaCry traf medizinische Geräte mit Windows Betriebssystemen

WannaCry Ransomware Attacke

Fortsetzung von WannaCry – Die Ransomware – Eine Rückblende und WannaCry 2 – Die Ransomware: Windows 7 am häufigsten befallen, nicht XP

Die Health Information Trust Alliance berichtete, dass Medizingeräte von Bayer und Siemens durch den WannaCry betroffen waren.

Ein Siemens-Sprecher sagte dazu, dass das Unternehmen mit seinen Kunden zusammenarbeiten würde, um Schäden zu beheben. Wie schwer einzelne Kunden betroffen waren, hing jedoch von der jeweiligen Konfiguration der Geräte ab. Siemens veröffentlichte eine Liste mit einigen als anfällig erkannten Geräten.

Zeitgleich bestätigte ein Sprecher von Bayer, dass Geräte von zwei amerikanischen Kunden von der Ransomware betroffen waren. Bayer konnte deren Funktion kurzfristig wieder herstellen.

„Ist das Netzwerk eines Krankenhauses beeinträchtigt, kann sich dies auf Geräte auswirken, die mit Windows laufen und mit dem Netzwerk verbunden sind“,

erläuterte er.

Der WannaCry-Angriff traf insbesondere das britische Gesundheitssystem stark. Insgesamt 48 Krankenhäuser waren teilweise sehr stark beeinträchtigt. Am schwersten betroffen waren dabei jeweils die Radiologie Abteilungen. Zu der Ausrüstung der allermeisten Radiologie Abteilungen gehören sogenannte Power Injektoren, das Kontrastmittel in Patienten auswertet. Viele medizinische Geräte waren mit dem Krankenhaus-Netzwerk verbunden und liefen mit Windows. Aber nicht die eigentlichen Geräte wie Röntgen, MRT- und CAT-Scanner waren betroffen, sondern nur die Software für die Auswertung. Auch Apothekensysteme zur Medikamentenausgabe waren von dem Wurm betroffen.

WannaCry Verbreitung in der Anfangszeit

Karte der Verbreitung von WanaCry zu Begin des Ausbruchs.
© Malwaretech.com

Verbindungen nach Nordkorea?

Einige Experten gehen davon aus, dass Nordkorea ein gestohlenes NSA Hacking-Tool verwendete, um medizinische Geräte in US-Krankenhäusern zu infizieren. Mittlerweile erhärten sich die Beweise hierfür. Sicherheitsforscher von BAE Systems berichteten, mehrere Ähnlichkeiten zwischen der WannaCryp Malware und der von der Lazarus-Gruppe verwendeten Schadsoftware gefunden zu haben. Darunter der Quellcode, der gleiche Code-Compiler, die ungewöhnliche Sprache und letztendlich der Nutzung von Bitcoin. Die Lazarus Gruppe wird seit Jahren mit Hackeraktivitäten aus Nordkorea in Verbindung gebracht.

Artikel von eweek.com, 18.05.2017: Embedded Windows Medical ‚Devices‘ Infected by WannaCry Ransomware
Artikel von forbes.com, 17.05.2017: Medical Devices Hit By Ransomware For The First Time In US Hospitals
Artikel von hitrustalliance.net, Mai 2017: HITRUST Update Regarding WannaCry Attack on Healthcare Sector

 

/von
WannaCry 2 – Die Ransomware: Windows 7 am häufigsten befallen, nicht... WannaCry Ransomware Attacke us-wahlen russland hackerangriffe US-Wahlen: Nachspiel zu russischem Hackerangriff

Cookies

Diese Website verwendet Cookies um die Benutzerfreundlichkeit zu verbessern Mehr Info